大家好，我是老李。很多在小伙伴在日常工作的過程中經(jīng)常需要處理大量的系統(tǒng)日志，尤其是路由器、交換機等網(wǎng)絡設備，日志量太大了，很多開源日志系統(tǒng)跑起來太不穩(wěn)定了。如果要對接等保要求，保證日志保留180天以上，需要付出很大的代價。

其實日志管理拋開預算，都是玄學。既要能自動歸檔、又要支持導出文本格式方便本地瀏覽、最好還能做日志存儲服務器?？墒枪窘粨Q機、路由網(wǎng)絡設備一堆，本身容量小，日志滾動快。前期開源系統(tǒng)湊合用，后期維護操碎心，萬一性能不足，數(shù)據(jù)延遲還隨時故障。

企業(yè)做好日志管理不僅可以滿足日志審計，符合等保要求。還可以追溯違規(guī)操作以及查找各類故障原因。很多企業(yè)部署了傳統(tǒng) Windows 服務器，但是不僅缺乏詳細的帳戶操作記錄，并且需要手動導出日志，無法根據(jù)日志大小或時間實現(xiàn)自動歸檔。所以一個可以記錄帳戶詳細操作記錄、實現(xiàn)日志自動歸檔，并可作為日志存儲中心的方案對于企業(yè)很重要。

一、日志可視化管理，提升運維效率

今天給大家介紹一下群暉服務器中集成的日志中心，此中心能夠實時記錄詳細的日志操作，可視化界面一目了然實時日志信息。群暉成熟的軟硬件一體化部署，省去前期手動搭建日志系統(tǒng)的時間和精力。此外群暉日志中心直觀顯示日志時間、等級、設備、帳戶行為等信息。

而隨著日志記錄的增多，如要針對特定時間、層級、類別的日志進行搜索，在使用開源日志系統(tǒng)的情況下，可能無法快速定位。而群暉日志中心不僅可以篩選日志類別，還能根據(jù)關鍵字、時間、層級進行更精確的搜索。

需要注意的是，如需記錄 SMB 文件協(xié)議和 File Station 文件管理中心的日志，要提前勾選開啟。在開啟 SMB 日志記錄時，可以靈活勾選不同的操作行為，也便于一些日志審計要求不高的企業(yè)控制日志數(shù)量。

/開啟 SMB 日志傳輸/

/開啟 File Station 日志傳輸/

除了日志中心，群暉 Drive 企業(yè)網(wǎng)盤提供獨立日志信息，記錄所有 Drive 文件操作行為。并且和日志中心類似，可以根據(jù)事件、關鍵字、時間等進行搜索，此外 Drive 還可以根據(jù)帳戶、IP 篩選，并提供更為詳細的操作記錄，例如文件刪除、下載；創(chuàng)建共享、允許下載；以及管理員操作等。

群暉 Drive 為企業(yè)用戶提升文件管理、共享和協(xié)作效率，搭建一個基于私有云環(huán)境下的企業(yè)網(wǎng)盤方案，在日志管理上除了提供更為精細的日志分類，為了更方便管理所有共享文件，Drive 支持導出共享鏈接的詳細報告，以統(tǒng)一查看所有的共享文件，包括是否設置密碼、有效期等。

二、導出文本格式，支持本地瀏覽

很多企業(yè)明確要求日志支持導出 Excel 格式，并有直觀的文件上傳、下載、刪除等詳細的帳戶操作記錄。

群暉日志中心支持導出 HTML、CSV 格式，在 Excel 中可以導入 CSV 數(shù)據(jù)，并轉(zhuǎn)換格式為 UTF-8。通過導出日志可以不用登錄操作系統(tǒng)，在本地就能篩選和分析日志。而對于文件的操作也有明確的“上傳、讀取、下載、刪除”等字樣，并且每個帳戶的操作都會被記錄。

三、自動歸檔，無需手動導出

提到日志歸檔，這是企業(yè)評估日志系統(tǒng)的重要功能，包括是否支持設定日志數(shù)量、時間等，當滿足設定標準，即進行自動歸檔，這也可以避免日志版本滾動被覆蓋。歸檔格式也支持文本格式，便于電腦本地打開進行分析。

四、告警機制，及時防護

不同于傳統(tǒng)服務器和開源日志系統(tǒng)，群暉日志中心可以有效預警惡意攻擊或人為誤操作等突發(fā)狀況。通過設置日志通知規(guī)則，設定每秒日志數(shù)、嚴重性以及關鍵字，當條件滿足時，系統(tǒng)管理員即會收到通知。

當系統(tǒng)發(fā)生異常的頻繁操作時，管理員可以立即停止帳戶權限，或進行有效的安全防護措施。而如果是正常的產(chǎn)生大量日志，也可以避免系統(tǒng)資源被占滿，及時導出日志。

五、日志中心，集中管理

對日志審計有較高要求或是需要符合等保規(guī)范的企業(yè)，需要保存公司內(nèi)所有設備的日志記錄。群暉支持接收包括交換機等網(wǎng)絡設備、Linux 系統(tǒng)終端等設備日志。需要注意其他服務器要以 UTF-8 字符集進行發(fā)送，否則會出現(xiàn)亂碼。

通過接收各類設備日志，群暉可以作為專用的日志存儲服務器，而不必分散精力管理各類設備的日志。而為了更好管理不同設備的日志，在進行日志歸檔時，可以勾選“根據(jù)設備分開歸檔日志”，則會生成相應的文件夾進行分類存儲。

此外，為了防止本機遭遇惡意攻擊或發(fā)生故障而導致宕機，可以提前設置將日志發(fā)送到另一臺群暉 NAS，以確保日志不會丟失。

群暉不僅提供直觀的日志管理中心，滿足企業(yè)對于日志審計，符合等保要求等需求，還可以接收來自其他設備的日志，成為企業(yè)日志中心。這不僅節(jié)省 IT 管理人員部署日志系統(tǒng)的時間，還能高效監(jiān)管、分析和處理日志信息。

參考來源：Synology群暉企業(yè)方案